Vulnerabilidad en bgpd/bgp_label.c en FRRouting (FRR) (CVE-2023-38407)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2023
Última modificación:
04/11/2025
Descripción
bgpd/bgp_label.c en FRRouting (FRR) antes de 8.5 intenta leer más allá del final de la secuencia durante el análisis de unicast etiquetado.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 8.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/FRRouting/frr/compare/frr-8.5-rc...frr-8.5
- https://github.com/FRRouting/frr/pull/12951
- https://github.com/FRRouting/frr/pull/12956
- https://lists.debian.org/debian-lts-announce/2024/04/msg00019.html
- https://github.com/FRRouting/frr/compare/frr-8.5-rc...frr-8.5
- https://github.com/FRRouting/frr/pull/12951
- https://github.com/FRRouting/frr/pull/12956
- https://lists.debian.org/debian-lts-announce/2024/04/msg00019.html
- https://lists.debian.org/debian-lts-announce/2024/09/msg00007.html